KR20140132814A - 메시지를 이용한 인증 방법 - Google Patents

메시지를 이용한 인증 방법 Download PDF

Info

Publication number
KR20140132814A
KR20140132814A KR20130051076A KR20130051076A KR20140132814A KR 20140132814 A KR20140132814 A KR 20140132814A KR 20130051076 A KR20130051076 A KR 20130051076A KR 20130051076 A KR20130051076 A KR 20130051076A KR 20140132814 A KR20140132814 A KR 20140132814A
Authority
KR
South Korea
Prior art keywords
user
authentication code
authentication
message
phonemes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR20130051076A
Other languages
English (en)
Inventor
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR20130051076A priority Critical patent/KR20140132814A/ko
Publication of KR20140132814A publication Critical patent/KR20140132814A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 메시지를 이용한 인증 방법에 관한 것으로, 본 발명에 따른 메시지를 이용한 인증 방법은, 사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 메시지를 이용한 인증 방법에 있어서, 사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하는 제1 단계와, 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 확인하는 제2 단계와, 상기 사용자의 무선단말에 구비된 프로그램을 통해 복호화 가능하게 상기 인증코드를 암호화하는 제3 단계와, 상기 암호화된 인증코드를 포함하는 메시지가 상기 사용자의 무선단말에 구비된 프로그램으로 전달되도록 처리하는 제4 단계와, 상기 무선단말의 프로그램을 통해 복호화된 인증코드의 음절 조합에 대응하는 N(N≥2)개의 음운 중 상기 사용자의 단말로 입력된 n(1≤n<N)개의 음운 값을 수신하는 제5 단계와, 상기 수신된 음운 값이 상기 인증코드의 음절 조합에 포함된 n개의 음운 값과 매칭되는지 인증하는 제6 단계와, 상기 음운 값의 인증 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리하는 제7 단계를 포함한다.

Description

메시지를 이용한 인증 방법{Method for Authenticating by using Message}
본 발명은 용자가 지정된 응용 시스템에 접속한 경우에 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 암호화하여 포함하는 메시지를 사용자의 무선단말에 구비된 프로그램으로 전달한 후 상기 통화단말을 통해 선택적으로 입력된 음운 값을 수신 및 인증하여 상기 응응 시스템에 접속한 사용자를 인증하는 것이다.
보안과 해킹의 우려가 높아지면서 각 기업들은 개인정보 보호에 대한 수준을 날로 강화하고 있으며, 이를 위해 각종 2차 인증 시스템이 제안되고 있다. 종래 제안된 2차 인증 시스템은 OTP(One Time Password) 또는 mOTP를 이용한 OTP 인증 시스템과 문자를 이용하여 사용자를 인증하는 문자 인증 시스템 및 전화를 이용하여 사용자를 인증하는 전화 인증 시스템으로 구별할 수 있다.
종래 OTP 인증 시스템은 운영 과정에서의 발생 요금은 없으나 OTP 발생기에 의해 초기/갱신 비용이 과도한 문제점을 지니고 있으며, 사용자가 입력한 OTP가 웹을 통해 전달되는 과정에서 하이재킹에 의해 노출될 수 있는 문제점을 지니고 있다.
종래 문자 인증 시스템은 OTP에 비해 초기 도입 비용은 적게 발생하나 운영 과정에서 건당 과금 비용이 지속적으로 발생하는 문제점을 지니고 있으며, 비용 절감을 위해 자동 로그아웃시간을 길게 설정하거나 외부 업체에 위탁하는 경우에 해킹이나 정보 노출의 위험이 발생될 수 있으며, 특히 치근 이슈화되고 스미싱에 의해 언제든 인증번호가 노출 또는 악용될 수 있는 문제점을 지니고 있다.
종래 전화 인증 시스템은 상기 문자 인증 시스템과 동일한 문제점을 지니고 있으며, 특히 공중망을 통해 인증번호가 전달되는 과정에서 도청에 의해 인증번호가 노출되는 문제점을 지니고 있다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자가 지정된 응용 시스템에 접속한 경우에 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 암호화하여 포함하는 메시지를 사용자의 무선단말에 구비된 프로그램으로 전달한 후 상기 음절 조합에 포함된 N(N≥2)개의 음운 중 사용자의 단말을 통해 선택적으로 입력된 n(1≤n<N)개의 음운 값을 수신 및 인증함으로써 상기 응응 시스템에 접속한 사용자를 인증하는 메시지를 이용한 인증 방법을 제공함에 있다.
본 발명에 따른 메시지를 이용한 인증 방법은, 사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 메시지를 이용한 인증 방법에 있어서, 사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하는 제1 단계와, 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 확인하는 제2 단계와, 상기 사용자의 무선단말에 구비된 프로그램을 통해 복호화 가능하게 상기 인증코드를 암호화하는 제3 단계와, 상기 암호화된 인증코드를 포함하는 메시지가 상기 사용자의 무선단말에 구비된 프로그램으로 전달되도록 처리하는 제4 단계와, 상기 무선단말의 프로그램을 통해 복호화된 인증코드의 음절 조합에 대응하는 N(N≥2)개의 음운 중 상기 사용자의 단말로 입력된 n(1≤n<N)개의 음운 값을 수신하는 제5 단계와, 상기 수신된 음운 값이 상기 인증코드의 음절 조합에 포함된 n개의 음운 값과 매칭되는지 인증하는 제6 단계와, 상기 음운 값의 인증 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리하는 제7 단계를 포함한다.
본 발명에 따르면, 상기 메시지를 이용한 인증 방법은, 둘 이상의 음절 조합으로 발성 가능한 M(M≥2)개의 인증코드를 지정된 데이터베이스에 저장하는 단계를 더 포함하며, 상기 제2 단계는 상기 데이터베이스로부터 M개의 인증코드 중 제m(1≤m≤M) 인증코드를 추출하는 단계를 포함할 수 있다.
본 발명에 따르면, 상기 메시지를 이용한 인증 방법은, 상기 인증코드의 음절 조합에 포함된 N개의 음운 중 n개의 입력 대상 음운을 선별하는 음운 선별 규칙을 생성 또는 확인하는 단계를 더 포함하며, 상기 수신된 음운 값은 상기 음운 선별 규칙에 대응하는 n개의 음운 값을 포함할 수 있다. 한편 상기 메시지를 이용한 인증 방법은, 상기 음운 선별 규칙에 대한 정보를 상기 메시지에 포함시키거나, 상기 메시지를 수신하는 무선단말의 프로그램을 통해 상기 음운 선별 규칙에 대한 정보가 표시되도록 처리하거나, 상기 사용자의 단말로 상기 음운 선별 규칙에 대한 정보를 제공하는 단계 중, 적어도 하나의 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 메시지를 이용한 인증 방법은, 상기 인증코드의 음절 조합에 대응하는 N개의 음운 중 n개의 음운 값을 입력받기 위한 가상 키 입력 인터페이스가 상기 사용자의 단말로 제공되도록 처리하는 단계를 더 포함하며, 상기 제5 단계는 상기 가상 키 입력 인터페이스를 통해 입력된 n개의 음운 값을 수신할 수 있다. 한편 상기 가상 키 입력 인터페이스는 상기 n개의 음운 값을 입력받기 위한 가상 키 배열을 선택적으로 포함할 수 있다.
본 발명에 따르면, 상기 메시지를 이용한 인증 방법은, 상기 메시지에 포함된 인증코드의 음절 조합에 포함된 N개의 음운 중 n개의 입력 대상 음운을 선별하는 음운 선별 규칙을 확인하는 단계를 더 포함하며, 상기 제5 단계는 상기 수신된 음운 값이 상기 음운 선별 규칙에 의해 선별된 n개의 음운 값 및 음운 순서와 매칭되는지 인증할 수 있다.
본 발명에 따르면, 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 암호화하여 사용자의 무선단말에 구비된 프로그램으로 전달하고, 상기 인증코드에 포함된 음절 조합에 대응하는 N(N≥2)개의 음운 중 사용자의 단말을 통해 선택적으로 입력된 n(1≤n<N)개의 음운 값을 수신 및 인증함으로써, 스미싱에 의해 메시지에 포함된 인증코드가 노출되는 것을 원천적으로 방지할 뿐만 아니라, 상기 인증코드가 노출되는 것만으로는 실제로 입력될 음운 값을 도출되지 않는 안전한 2차 인증 방법을 제공하는 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 메시지 기반 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 사용자 인증을 위해 메시지를 전달하는 과정을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 메시지를 이용한 사용자 인증 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 메시지 기반 인증 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자가 지정된 응용 시스템(150)에 접속한 경우에 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 암호화하여 포함하는 메시지를 사용자의 무선단말(160)에 구비된 프로그램으로 전달한 후 상기 음절 조합에 포함된 N(N≥2)개의 음운 중 사용자의 단말을 통해 선택적으로 입력된 n(1≤n<N)개의 음운 값을 수신 및 인증함으로써 상기 응응 시스템에 접속한 사용자를 인증하는 시스템의 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 메시지 기반 인증 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 메시지 기반 인증 시스템 구성은, 사용자의 단말로 각종 응용 서비스를 제공하는 응용 시스템(150)과 연동하여 사용자의 접속을 확인하고 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 암호화시켜 포함하는 메시지를 사용자의 무선단말(160)에 구비된 프로그램으로 전달한 후 상기 음절 조합에 포함된 N(N≥2)개의 음운 중 사용자의 단말을 통해 선택적으로 입력된 n(1≤n<N)개의 음운 값을 수신 및 인증함으로써 상기 응응 시스템에 접속한 사용자를 인증하는 시스템의 총칭으로서, 본 도면1은 편의상 상기 메시지 기반 인증 시스템이 상기 응용 시스템(150)의 외부에 구비되는 별도의 인증 서버(100)에 구현되는 형태로 도시하였으나, 본 발명의 메시지 기반 인증 시스템이 본 도면1에 도시된 실시예로 한정되는 것은 결코 아니며, 상기 메시지 기반 인증 시스템은 응용 시스템(150) 내부에 구현되는 것이 가능하며, 이와 같이 변형되는 실시예에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다. 즉, 본 발명의 메시지 기반 인증 시스템 구성은 사용자의 단말이 접속하는 응용 시스템(150)과 연동되고 사용자의 무선단말(160)과 통신 가능한 서버라면 그 물리적 명칭이나 구현되는 위치에 의해 한정되지 아니한다.
상기 응용 시스템(150)은 사용자 단말(145)로부터 요청되는 각종 응용 서비스를 제공하는 시스템의 총칭으로서, 바람직하게 사용자 인증의 결과로서 상기 사용자 단말(145)로부터 요청되는 각종 응용 서비스를 요청한다. 예를들어, 상기 응용 시스템(150)은 각종 웹 서비스를 제공하는 웹 서버 시스템, 금융 서비스를 제공하는 금융 거래 시스템, 결제 서비스를 제공하는 결제 시스템 등을 포함할 수 있다.
상기 응용 시스템(150)에 접속하는 사용자 단말(145)은 상기 사용자가 상기 응용 시스템(150)으로부터 지정된 서비스를 제공받기 위해 이용하는 단말의 총칭으로서, 사용자의 유선단말 개인컴퓨터, 노트북 등을 적어도 하나 포함하는 유선단말, 사용자의 휴대폰, 스마트폰, 태블릿PC 등을 적어도 하나 포함하는 무선단말(160)을 포함할 수 있다.
상기 무선단말(160)은 상기 암호화된 인증코드를 포함하는 메시지를 수신하여 복호화하는 프로그램이 구비된 무선통신 단말기의 총칭으로서, 바람직하게 휴대폰, 스마트폰, 태블릿PC 등을 적어도 하나 포함할 수 있다.
도면1을 참조하면, 상기 인증 서버(100)는, 상기 응용 시스템(150)과 연동하여 상기 응용 시스템(150)에 접속한 사용자를 확인하는 사용자 확인부(105)를 구비한다.
사용자는 자신이 이용하는 사용자 단말(145)을 통해 각종 응용 서비스를 요청한 응용 시스템(150)에 접속하며, 상기 응용 서비스를 요청하기 위해 지정된 로그인 절차를 거치게 되는데, 상기 응용 시스템(150)은 상기 사용자 단말(145)로부터 상기 사용자를 확인할 수 있는 정보를 제공받아 상기 인증 서버(100)로 전달한다. 상기 사용자 확인부(105)는 상기 응용 시스템(150)으로부터 전달되는 정보를 근거로 상기 응용 시스템(150)에 접속한 사용자를 확인한다. 상기 사용자를 확인할 수 있는 정보는, 상기 사용자의 성명, 주민번호, IPIN 정보, 전화번호 중 적어도 하나 또는 둘 이상의 조합으로 이루어질 수 있다. 실시 방법에 따라 상기 응용 시스템(150)과 인증 서버(100)는 특정 사용자를 고유하게 식별하기 위한 고유 식별 값을 할당하여 미리 공유한 상태를 유지할 수 있으며, 이 경우 상기 사용자 확인부(105)는 상기 고유 식별 값을 이용하여 상기 응용 시스템(150)에 접속한 사용자를 확인할 수 있다.
도면1을 참조하면, 상기 인증 서버(100)는, 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 확인하는 인증코드 확인부(110)와, 상기 사용자의 무선단말(160)에 구비된 프로그램을 통해 복호화 가능하게 상기 인증코드를 암호화하는 암호 처리부(115)와, 상기 암호화된 인증코드를 포함하는 메시지가 상기 사용자의 무선단말(160)에 구비된 프로그램으로 전달되도록 처리하는 메시지 처리부(120)를 구비한다.
상기 인증코드 확인부(110)는 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 생성하거나, 또는 지정된 코드 서버(155)를 통해 동적 결정된 동적 결정된 인증코드를 확인한다. 여기서, 상기 인증코드는 둘 이상의 음절 조합으로 발성 가능할 뿐, 실제로 사람의 성대를 통해 발성된 형태의 데이터를 의미하지는 않는다.
본 발명의 제1 인증코드 확인/생성 방식에 따르면, 상기 인증코드 확인부(110)는 둘 이상의 음절 조합으로 발성 가능한 인증코드를 동적으로 결정하거나, 또는 상기 코드 서버(155)를 통해 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 확인한다. 예를들어, 상기 인증코드는 “경찰청쇠창살”과 같이 둘 이상의 음절 조합으로 발성 가능한 것이라면 무엇이든 상기 인증코드가 될 수 있다.
본 발명의 제2 인증코드 확인/생성 방식에 따르면, 상기 인증코드 확인부(110)는 둘 이상의 음절 조합으로 발성 가능한 M(M≥2)개의 인증코드를 지정된 데이터베이스에 저장하고, 상기 데이터베이스로부터 M개의 인증코드 중 제m(1≤m≤M) 인증코드를 추출할 수 있다. 또는 상기 코드 서버(155)는 M개의 인증코드를 지정된 데이터베이스에 저장하고, 상기 데이터베이스로부터 M개의 인증코드 중 제m 인증코드를 추출하여 상기 인증코드 확인부(110)로 제공할 수 있으며, 이 경우 상기 인증코드 확인부(110)는 상기 코드 서버(155)로부터 제m 인증코드를 제공받는다.
상기 인증코드 확인부(110)를 통해 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드가 생성 또는 확인되면, 상기 암호 처리부(115)는 상기 사용자의 무선단말(160)에 구비된 프로그램을 통해 복호화 가능하도록 상기 동적 결정된 인증코드를 암호화한다.
본 발명의 실시 방법에 따르면, 상기 인증코드 확인부(110)는 상기 음절 조합에 포함된 N(N≥2)개의 음운 중 n(1≤n<N)개의 입력 대상 음운을 선별하는 음운 선별 규칙을 확인하고, 상기 확인된 음운 선별 규칙에 대한 정보를 생성 또는 확인할 수 있으며, 상기 암호 처리부(115)는 상기 동적 결정된 음절 조합에 대응하는 인증코드에 상기 음운 선별 규칙에 대한 정보를 포함시켜 암호화할 수 있다. 예를들어, 상기 음절 조합에 포함된 N개의 음운 중 n개의 입력 대상 음운을 선별하는 음운 선별 규칙은, 6개의 음절 중 앞 2음절의 초성과 뒤 2음절의 초성을 선별하는 규칙을 포함할 수 있다. 이 경우 상기 음운 선별 규칙에 대한 정보는 “6개의 글자 중에서 앞 2글자의 초성과 뒤 2글자의 초성을 순서대로 입력해주십시오”라는 정보를 포함할 수 있다. 만약 둘 이상의 음절 조합을 포함하는 인증코드가 “경찰청쇠창살”이라면 상기 음운 선별 규칙에 대한 정보를 통해 사용자로부터 입력되는 n개의 음운 값은 “경찰청쇠창살”의 앞 2글자 초성에 해당하는 ‘ㄱ’과 ‘ㅊ’, 그리고 뒤 2글자 초성에 해당하는 ‘ㅊ’과 ‘ㅅ’을 조합한 ‘ㄱㅊㅊㅅ’이 된다. 상기 음운 선별 규칙은 미리 지정된 규칙으로 설정되거나 또는 R(R≥2)개의 규칙 중에서 동적으로 선택되는 제r(1≤r≤R) 규칙을 포함할 수 있다. 상기 음운 선별 규칙은 초성 이외에 중성을 선별하는 규칙, 종성을 선별하는 규칙, 초,중,종성 중 둘 이상의 조합을 선별하는 규칙 등 다양하게 변형하여 적용될 수 있다. 만약 상기 둘 이상의 음절 조합을 포함하는 인증코드가 영어인 경우에 영어 이니셜을 선별하는 규칙을 포함할 수도 있다. 또는 상기 둘 이상의 음절 조합을 포함하는 인증코드가 숫자인 경우에 특정 자리 위치(예컨대, 홀수 위치, 짝수 위치 등)의 숫자를 선별하는 규칙을 포함할 수도 있다.
상기 메시지 처리부(120)는 둘 이상의 음절 조합을 포함하는 인증코드를 암호화하여 포함하는 메시지가 상기 사용자의 무선단말(160)에 구비된 프로그램으로 전달되도록 처리한다. 한편 상기 음운 선별 규칙에 대한 정보는 암호화되어 상기 메시지에 포함되거나, 암호화되지 않고 그대로 메시지에 포함될 수 있다. 만약 상기 무선단말(160)의 프로그램에 상기 음운 선별 규칙이 지정되어 있거나 또는 상기 음절 조합의 음운 값이 입력될 사용자의 단말 측에 표시되는 경우에 상기 음운 선별 규칙에 대한 정보는 상기 메시지에 포함되지 않아도 무방하다.
본 발명의 실시 방법에 따르면, 상기 메시지 처리부(120)는 푸시 메시징 프로토콜에 따라 상기 암호화된 인증코드를 포함하는 메시지가 상기 무선단말(160)의 프로그램으로 전달되도록 처리할 수 있다.
도면1을 참조하면, 상기 인증 서버(100)는, 상기 무선단말(160)의 프로그램을 통해 복호화된 인증코드의 음절 조합에 대응하는 N(N≥2)개의 음운 중 상기 사용자의 단말로 입력된 n(1≤n<N)개의 음운 값을 수신하는 음운 값 수신부(130)를 구비하며, 상기 사용자의 단말로 상기 n개의 음운 값을 입력받기 위한 인터페이스를 제공하는 인터페이스 제공부(125)를 구비한다.
상기 메시지를 수신한 무선단말(160)의 프로그램은 상기 수신된 메시지에 포함된 암호화된 인증코드를 복호화하여 표시하고, 상기 복호화된 인증코드는 지정된 음운 선별 규칙에 따라 사용자의 단말로 입력된다. 상기 음운 선별 규칙에 대한 정보는 상기 사용자의 무선단말(160)에 구비된 프로그램을 통해 표시될 수 있다. 실시 방법에 따라 상기 음운 값이 입력될 사용자의 단말 상에 표시될 수 있으며, 이를 위해 상기 인터페이스 제공부(125)는 상기 음운 값이 입력될 사용자의 단말로 상기 음운 선별 규칙에 대한 정보를 제공할 수 있다.
상기 무선단말(160)의 프로그램을 통해 표시된 인증코드와 이에 대한 음운 선별 규칙을 인지한 사용자는 상기 사용자 단말(145)에 표시된 인터페이스를 통해 음운 선별 규칙에 따라 상기 인증코드의 음절 조합에 대응하는 N개의 음운 중 상기 음운 선별 규칙에 대응하는 n개의 음운 값을 입력하며, 상기 입력된 n개의 음운 값은 상기 음운 값 수신부(130)로 수신된다.
본 발명의 실시 방법에 따르면, 상기 인터페이스 제공부(125)는 상기 n개의 음운 값이 입력되기 전에 상기 인증코드의 음절 조합에 대응하는 N개의 음운 중 n개의 음운 값을 입력받기 위한 가상 키 입력 인터페이스가 상기 사용자의 단말로 제공되도록 처리할 수 있으며, 이 경우에 상기 음운 값 수신부(130)는 기 가상 키 입력 인터페이스를 통해 입력된 n개의 음운 값을 수신한다.
본 발명의 실시 방법에 따르면, 상기 가상 키 입력 인터페이스는 상기 n개의 음운 값을 입력받기 위한 가상 키 배열을 선택적으로 포함할 수 있다. 예를들어, 상기 가상 키 입력 인터페이스는 상기 n개의 음운 값을 입력받을 수 있는 n'(1≤n'≤n)개의 가상 키 버튼이 배열된 형태로 구현될 수 있다. 또는 실시 방법에 따라 상기 가상 키 입력 인터페이스는 상기 n개의 음운 값을 입력받을 수 있는 n'개의 키 버튼에 사용되지 않는 하나 이상의 가상 키 버튼을 더 포함하여 배열되는 형태로 구현될 수 있다.
도면1을 참조하면, 상기 인증 서버(100)는, 상기 수신된 음운 값이 상기 음절 조합에 포함된 n개의 음운 값과 매칭되는지 인증하는 음운 값 인증부(135)와, 상기 음운 값의 인증 결과를 근거로 상기 응용 시스템(150)에 접속한 사용자가 인증되도록 처리하는 사용자 인증부(140)를 구비한다.
상기 음운 값 수신부(130)를 통해 상기 인증코드의 음절 조합에 포함된 N개의 음운 중 상기 사용자의 단말을 통해 입력된 n개의 음운 값이 수신되면, 상기 음운 값 인증부(135)는 상기 수신된 n개의 음운 값이 상기 인증코드에 포함된 둘 이상의 음절 조합에 포함된 n개의 음운 값과 매칭되는지 인증한다. 바람직하게, 상기 음운 값 인증부(135)는 상기 수신된 음운 값이 상기 음운 선별 규칙에 의해 선별된 n개의 음운 값 및 음운 순서와 매칭되는지 인증한다.
상기 사용자 인증부(140)는 상기 n개의 음운 값에 대한 인증 결과를 근거로 상기 응용 시스템(150)에 접속한 사용자가 인증되도록 처리한다. 만약 상기 n개의 음운 값이 인증되면 상기 응용 시스템(150)에 접속한 사용자가 인증된 것으로 처리된다.
도면2는 본 발명의 실시 방법에 따른 사용자 인증을 위해 메시지를 전달하는 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자가 지정된 응용 시스템(150)에 접속한 경우에 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 암호화시켜 포함하는 메시지를 사용자의 무선단말(160)에 구비된 프로그램으로 전달 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 메시지 전달 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 사용자는 자신이 이용하는 사용자 단말(145)을 통해 응용 시스템(150)에 접속하여 상기 응용 시스템(150)이 요구하는 사용자 식별 절차를 수행하며(200), 상기 응용 시스템(150)은 상기 사용자 단말(145)과 연동하여 사용자를 식별하고(205), 상기 식별된 사용자에 대한 정보를 인증 서버(100)로 전달한다(210). 바람직하게, 상기 식별된 사용자에 대한 정보에는 상기 사용자의 무선단말(160) 또는 무선단말(160)에 구비된 프로그램을 식별하는 정보가 포함되거나 또는 상기 인증 서버(100)는 상기 식별된 사용자의 무선단말(160) 또는 무선단말(160)의 프로그램을 식별하는 정보를 구비하는 것이 바람직하다.
상기 인증 서버(100)는 상기 응용 시스템(150)과 연동하여 상기 응용 시스템(150)에 접속한 사용자를 확인하고(215), 상기 제1 또는 제2 인증코드 데이터 확인/생성 방식에 따라 발성 가능한 둘 이상의 음절 조합으로 이루어진 인증코드를 확인 또는 생성한다(220). 상기 인증 서버(100)는 인증코드에 포함된 음절 조합에 대한 음운 선별 규칙에 대응하는 정보를 확인 또는 생성한 후(225), 둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 무선단말(160)의 프로그램을 통해 복호화 가능하게 암호화하며(230), 실시 방법에 따라 상기 음운 선별 규칙에 대응하는 정보도 암호화될 수 있다(230).
상기 인증 서버(100)는 지정된 메시지 교환 절차에 따라 상기 암호화된 인증코드를 포함하는 메시지를 사용자의 무선단말(160)에 구비된 프로그램으로 전달되도록 처리하며(235), 상기 메시지는 지정된 메시지 교환 절차에 따라 상기 무선단말(160)의 프로그램으로 전달된다.
상기 무선단말(160)의 프로그램은 지정된 메시지 교환 절차에 따라 상기 암호화된 인증코드를 포함하는 메시지를 수신하고(240), 상기 수신된 메시지에 포함된 인증코드를 복호화하여 발성 가능한 둘 이상의 음절 조합으로 이루어진 인증코드를 출력한다(245). 실시 방법에 따라 상기 인증코드와 함께 상기 음운 선별 규칙에 대한 정보가 출력될 수 있다.
도면3은 본 발명의 실시 방법에 따른 메시지를 이용한 사용자 인증 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2에 도시된 과정을 통해 사용자의 무선단말(160)에 구비된 프로그램으로 전달된 인증코드에 포함된 둘 이상의 음절 조합에 대응하는 N개의 음운 중 상기 사용자의 단말을 통해 입력된 n개의 음운 값을 수신하여 인증한 결과를 근거로 응용 시스템(150)에 접속한 사용자를 인증하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 메시지를 이용한 사용자 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 상기 도면2에 도시된 과정을 통해 발성 가능한 둘 이상의 음절 조합으로 이루어진 인증코드를 암호화시켜 지정된 메시지 교환 절차에 따라 사용자의 무선단말(160)에 구비된 프로그램으로 전달하기 전, 중, 후의 지정된 어느 시점에, 상기 인증 서버(100)는 상기 무선단말(160)의 프로그램에 표시될(또는 표시된) 인증코드의 음절 조합에 포함된 N개의 음운 중 n개의 음운 값이 입력된 사용자 단말(145)을 확인한다(300). 만약 상기 n개의 음운 값이 입력될 사용자 단말(145)이 확인되면, 상기 인증 서버(100)는 상기 사용자 단말(145)로 상기 n개의 음운 값을 입력받기 위한 가상 키 입력 인터페이스가 제공되도록 처리하고(305), 이에 의해 상기 사용자 단말(145)은 상기 도면2에 도시된 과정을 통해 사용자의 무선단말(160)에 구비된 프로그램을 통해 표시될(또는 표시된) 인증코드의 음절 조합에 대응하는 N개의 음운 중 n개의 음운 값을 입력받기 위한 가상 키 입력 인터페이스를 표시하고(310), 상기 가상 키 입력 인터페이스를 통해 상기 무선단말(160)의 프로그램에 표시된 인증코드의 음절 조합에 대응하는 N개의 음운 중 지정된 음운 선별 규칙에 대응하는 n개의 음운 값을 입력받고(315), 상기 가상 키 입력 인터페이스를 통해 입력된 n개의 음운 값을 상기 인증 서버(100)로 전송한다(320).
상기 인증 서버(100)는 상기 사용자 단말(145)로부터 상기 N개의 음운 중 n개의 음운 값을 수신하고(325), 상기 수신된 n개의 음운 값이 상기 사용자의 무선단말(160)에 구비된 프로그램으로 전달된 메시지에 암호화되어 포함된 인증코드의 음절 조합에 포함된 N개의 음운 중 상기 음운 선별 규칙에 대응하는 n개의 음운 값과 매칭되는지 인증한다(330).
만약 상기 n개의 음운 값이 인증되면, 상기 인증 서버(100)는 상기 응용 시스템(150)으로 상기 사용자를 인증한 결과를 제공하며(335), 상기 n개의 음운 값이 인증되지 않은 경우, 상기 인증 서버(100)는 상기 응용 시스템(150)으로 사용자 인증 오류 결과를 제공한다(340). 상기 응용 시스템(150)은 상기 인증 서버(100)로부터 수신된 음운 값의 인증 결과를 근거로 상기 사용자 단말(145)을 통해 접속한 사용자를 인증 처리한다(345).
100 : 인증 서버 105 : 사용자 확인부
110 : 인증코드 확인부 115 : 암호 처리부
120 : 메시지 처리부 125 : 인터페이스 제공부
130 : 음운 값 수신부 135 : 음운 값 인증부
140 : 사용자 인증부 145 : 사용자 단말
150 : 응용 시스템 160 : 무선단말

Claims (7)

  1. 사용자의 단말이 접속하는 응용 시스템과 연동되고 상기 사용자의 무선단말과 통신 가능한 서버에 의해 실행되는 메시지를 이용한 인증 방법에 있어서,
    사용자의 단말을 통해 상기 응용 시스템에 접속한 사용자를 확인하는 제1 단계;
    둘 이상의 음절 조합으로 발성 가능하게 동적 결정된 인증코드를 확인하는 제2 단계;
    상기 사용자의 무선단말에 구비된 프로그램을 통해 복호화 가능하게 상기 인증코드를 암호화하는 제3 단계;
    상기 암호화된 인증코드를 포함하는 메시지가 상기 사용자의 무선단말에 구비된 프로그램으로 전달되도록 처리하는 제4 단계;
    상기 무선단말의 프로그램을 통해 복호화된 인증코드의 음절 조합에 대응하는 N(N≥2)개의 음운 중 상기 사용자의 단말로 입력된 n(1≤n<N)개의 음운 값을 수신하는 제5 단계;
    상기 수신된 음운 값이 상기 인증코드의 음절 조합에 포함된 n개의 음운 값과 매칭되는지 인증하는 제6 단계; 및
    상기 음운 값의 인증 결과를 근거로 상기 응용 시스템에 접속한 사용자가 인증되도록 처리하는 제7 단계;를 포함하는 메시지를 이용한 인증 방법.
  2. 제 1항에 있어서,
    둘 이상의 음절 조합으로 발성 가능한 M(M≥2)개의 인증코드를 지정된 데이터베이스에 저장하는 단계를 더 포함하며,
    상기 제2 단계는,
    상기 데이터베이스로부터 M개의 인증코드 중 제m(1≤m≤M) 인증코드를 추출하는 단계를 포함하여 이루어지는 것을 특징으로 하는 메시지를 이용한 인증 방법.
  3. 제 1항에 있어서,
    상기 인증코드의 음절 조합에 포함된 N개의 음운 중 n개의 입력 대상 음운을 선별하는 음운 선별 규칙을 생성 또는 확인하는 단계를 더 포함하며,
    상기 수신된 음운 값은, 상기 음운 선별 규칙에 대응하는 n개의 음운 값을 포함하여 이루어지는 것을 특징으로 하는 메시지를 이용한 인증 방법.
  4. 제 3항에 있어서,
    상기 음운 선별 규칙에 대한 정보를 상기 메시지에 포함시키거나,
    상기 메시지를 수신하는 무선단말의 프로그램을 통해 상기 음운 선별 규칙에 대한 정보가 표시되도록 처리하거나,
    상기 사용자의 단말로 상기 음운 선별 규칙에 대한 정보를 제공하는 단계 중, 적어도 하나의 단계를 더 포함하여 이루어지는 것을 특징으로 하는 메시지를 이용한 인증 방법.
  5. 제 1항에 있어서,
    상기 인증코드의 음절 조합에 대응하는 N개의 음운 중 n개의 음운 값을 입력받기 위한 가상 키 입력 인터페이스가 상기 사용자의 단말로 제공되도록 처리하는 단계를 더 포함하며,
    상기 제5 단계는, 상기 가상 키 입력 인터페이스를 통해 입력된 n개의 음운 값을 수신하는 것을 특징으로 하는 메시지를 이용한 인증 방법.
  6. 제 5항에 있어서, 상기 가상 키 입력 인터페이스는,
    상기 n개의 음운 값을 입력받기 위한 가상 키 배열을 선택적으로 포함하여 이루어지는 것을 특징으로 하는 메시지를 이용한 인증 방법.
  7. 제 1항에 있어서,
    상기 메시지에 포함된 인증코드의 음절 조합에 포함된 N개의 음운 중 n개의 입력 대상 음운을 선별하는 음운 선별 규칙을 확인하는 단계를 더 포함하며,
    상기 제5 단계는, 상기 수신된 음운 값이 상기 음운 선별 규칙에 의해 선별된 n개의 음운 값 및 음운 순서와 매칭되는지 인증하는 것을 특징으로 하는 메시지를 이용한 인증 방법.
KR20130051076A 2013-05-07 2013-05-07 메시지를 이용한 인증 방법 Ceased KR20140132814A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130051076A KR20140132814A (ko) 2013-05-07 2013-05-07 메시지를 이용한 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130051076A KR20140132814A (ko) 2013-05-07 2013-05-07 메시지를 이용한 인증 방법

Publications (1)

Publication Number Publication Date
KR20140132814A true KR20140132814A (ko) 2014-11-19

Family

ID=52453617

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130051076A Ceased KR20140132814A (ko) 2013-05-07 2013-05-07 메시지를 이용한 인증 방법

Country Status (1)

Country Link
KR (1) KR20140132814A (ko)

Similar Documents

Publication Publication Date Title
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CN109150548B (zh) 一种数字证书签名、验签方法及系统、数字证书系统
CA3124437A1 (en) Authentication and authorisation
CN105959287A (zh) 一种基于生物特征的安全认证方法及装置
KR20150023268A (ko) 거래 인증을 위하여 추출된 무작위 일회용 패스워드
WO2003009200A1 (en) Digital notary system and method
US20220070174A1 (en) Transaction system, transaction method, and information recording medium
CN104077690A (zh) 一次性密码生成的方法、装置及认证方法、认证系统
KR101580291B1 (ko) 모바일 otp 서비스 제공 방법과 인증 시스템 및 이를 위한 장치
EP2436164B1 (en) Method and equipment for establishing secure connection on a communication network
KR20070084801A (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
KR101699032B1 (ko) 전자 태그를 이용한 결제 서비스 제공 시스템 및 방법
JP7119660B2 (ja) スマートスピーカ、セキュアエレメント及びプログラム
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
KR20140132814A (ko) 메시지를 이용한 인증 방법
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
KR101679183B1 (ko) 전자 서명 서버 및 방법
CN107947934A (zh) 基于银行系统的移动终端的指纹识别认证系统及方法
US9646437B2 (en) Method of generating a temporarily limited and/or usage limited means and/or status, method of obtaining a temporarily limited and/or usage limited means and/or status, corresponding system and computer readable medium
KR20100006304A (ko) 비밀번호 보호 장치 및 그 방법
KR20150083178A (ko) 인증서 관리 방법
JP2008210091A (ja) 認証システム及び方法
KR20050071391A (ko) 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템
KR20140132813A (ko) 비화 전화를 이용한 인증 방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20130507

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20180508

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20130507

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20191008

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20200313

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20191008

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I